Data Intelligence
Analysis, BI, Prediction, Planning, Boardroom
Oui au « shift-left », mais à quel prix ?
Oui au « shift-left »… tout en sachant que c’est une contrainte pour les développeurs. Une nouvelle approche du développement s’impose.
Tester et évaluer plus tôt les logiciels dans le cycle de développement. Un avantage évident, du moins en théorie. Faire peser la charge de la conformité sur les développeurs n’est pas sans danger, estime pour sa part CloudBees à l’issue de son Global C-Suite Security Survey 2022.
Les trois quarts des cadres dirigeants déclarent que les problèmes de conformité (76 %) et de sécurité (75 %) limitent la capacité d’innovation de leur entreprise. En cause, le temps considérable consacré aux audits de conformité, aux risques et aux défauts.
Le fardeau sur les développeurs
Dans le même temps, les dirigeants sont majoritairement favorables à un « shift-left », stratégie consistant à déplacer les tests et l’évaluation des logiciels plus tôt dans le cycle de vie du développement, ce qui place le fardeau de la conformité sur les équipes de développement. En fait, 83 % des dirigeants de la suite C déclarent que l’approche est importante pour eux en tant qu’organisation. Et 77 % déclarent qu’ils mettent actuellement en œuvre une approche de sécurité et de conformité « à gauche ». Ceci malgré le fait que 58 % des cadres de la suite C déclarent que ce déplacement est un fardeau pour leurs développeurs.
« Ces résultats d’enquête soulignent le besoin urgent de transformer le paysage de la sécurité et de la conformité des logiciels. À mesure que DevOps mûrit, la sécurité et la conformité ont occupé le devant de la scène en tant que source de friction importante », estime Prakash Sethuraman, CISO, CloudBees.
Une nouvelle approche s’impose
Bien que le ‘shift-left’ soit un sujet de discussion populaire, il ne donne pas les résultats souhaités. Au lieu de cela, cela alourdit davantage les équipes de développement et détourne leur attention du travail à valeur ajoutée. « Ce qu’il faut, c’est un nouvel état d’esprit et une nouvelle approche, dans laquelle la sécurité et la conformité sont continues et accélèrent réellement l’innovation. »
L’enquête a également révélé une baisse de la confiance dans la sécurité et la conformité de la chaîne d’approvisionnement des logiciels, ainsi qu’une plus grande attention dans ce domaine. En 2022, 88 % des dirigeants déclarent que leur chaîne d’approvisionnement en logiciels est sécurisée ou très sécurisée, contre 95 % en 2021. De plus, 33 % notent que leur chaîne d’approvisionnement en logiciels est entièrement conforme, soit une baisse de 19 % par rapport à l’année précédente. De plus, parmi la C Suite, 86 % se concentrent davantage sur la conformité maintenant qu’il y a deux ans. Et 82 % expriment plus d’inquiétude au sujet des attaques.